기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon FSx 서비스 계정에 권한 위임
Amazon FSx 서비스 계정 또는 관리자 그룹에는 FSx for Windows File Server 파일 시스템을 자체 관리형 Active Directory 도메인에 조인하는 데 [필요한 권한](self-managed-AD.md#service-account-prereqs)이 있어야 합니다. 이러한 권한을 위임하려면 다음 절차에 설명된 대로 Active Directory User and Computers MMC 스냅인에서 **제어 위임** 또는 **고급 기능**를 사용할 수 있습니다.
## **제어 위임**을 사용하여 권한을 할당하려면
****위임 제어**를 사용하여 서비스 계정 또는 그룹에 권한을 할당하려면 다음과 같이 하세요.**
1. Active Directory 도메인의 도메인 관리자로 시스템에 로그인합니다.
1. **Active Directory User and Computers** MMC 스냅인을 엽니다.
1. 작업 창에서 도메인 노드를 확장합니다.
1. 수정하려는 OU에 대한 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 찾아 연 다음 **제어 위임**을 선택합니다.
1. **제어 위임 마법사** 페이지에서 **다음**을 선택합니다.
1. **추가**를 선택하여 Amazon FSx 서비스 계정 또는 그룹의 이름을 추가한 후 **다음**을 선택합니다.
1. **위임할 작업** 페이지에서 **위임할 사용자 지정 작업 만들기**를 선택하고 **다음**을 선택합니다.
1. **폴더의 다음 객체만**을 선택한 후 **컴퓨터 객체**를 선택합니다.
1. **이 폴더에서 선택한 객체 생성**을 선택한 후 **이 폴더에서 선택한 객체 삭제**를 선택합니다. 그리고 **다음**을 선택합니다.
1. **권한**에서 다음을 선택합니다.
+ **암호 재설정**
+ **읽기 및 쓰기 계정 제한**
+ **DNS 호스트 이름에 대한 검증된 쓰기**
+ **서비스 보안 주체 이름에 대한 검증된 쓰기**
1. **다음**을 선택한 후 **완료**를 선택합니다.
1. **Active Directory User and Computers** MMC 스냅인을 닫습니다.
## **고급 기능**을 사용하여 권한을 할당하려면 다음과 같이 하세요.
1. Active Directory 도메인의 도메인 관리자로 시스템에 로그인합니다.
1. **Active Directory User and Computers** MMC 스냅인을 엽니다.
1. 메뉴 표시줄에서 **보기**를 선택하고 **고급 기능**이 활성화되어 있는지 확인합니다(고급 기능이 활성화된 경우 고급 기능 옆에 체크 표시가 나타남).
1. 작업창에서 도메인 노드를 확장합니다.
1. 수정하려는 OU에 대한 컨텍스트 메뉴를 찾아 마우스 오른쪽 클릭으로 연 다음 **속성**을 선택합니다.
1. **OU 속성** 창에서 **보안** 탭을 선택합니다.
1. **보안** 탭에서 **고급**을 선택합니다. 그런 다음 **추가**를 선택합니다.
1. **권한 항목** 페이지에서 **보안 주체 선택**을 선택하고 Amazon FSx 서비스 계정 또는 그룹의 이름을 입력합니다. **적용 대상:**에서 **이 객체와 모든 하위 컴퓨터**를 선택합니다. 다음이 선택되었는지 확인합니다.
+ **권한 수정**
+ **컴퓨터 객체 생성**
+ **컴퓨터 객체 삭제**
1. **적용**을 선택한 다음 **확인**을 선택합니다.
1. **Active Directory User and Computers** MMC 스냅인을 닫습니다.